이번에 발견된 좀비 악성코드는 상품광고를 노린 ‘애드웨어’와 같은 불법 프로그램을 배포한 인터넷 사이트가 해킹 당하면서 유포됐다. PC 사용자가 애드웨어를 설치하게 되면 관련 배포 사이트로 넘어가는데 이 때 좀비 악성코드가 설치된다. PC에 설치된 좀비 악성코드는 다시 온라인 게임 계정을 탈취하는 악성코드, 디도스(DDosㆍ분산서비스거부) 공격에 사용되는 악성코드, 시스템 복원기능을 가진 악성코드를 2차로 감염시킨다.
특히 좀비 악성코드는 시스템을 복원시키는 기능이 있어 사용자가 백신으로 악성코드를 치료하더라도 PC를 다시 시작하면 다운로드 된 악성코드가 모두 되살아난다. 안랩은 이 악성코드 전용 백신을 인터넷(http://provide.ahnlab.com/v3sos/Lapka Rootkit 전용백신 사용법.pdf)에서 무료로 제공하고 있다.
이호웅 안랩 시큐리티대응센터장은 “시스템 복원 기능을 가진 악성코드에 감염되면 반드시 사용 가이드에 따라 전용백신으로 치료해야 한다”며 “사용자들은 가급적 불필요한 소프트웨어 설치를 피하고 소프트웨어의 보안 업데이트를 주기적으로 해야 한다”고 말했다.
